PC 메모리에 악성코드를 상주시켜 개인정보나 금융정보를 탈취하는 `메모리 해킹` 등 신종 금융 해킹이 기승을 부리고 있는 가운데 이를 방어하기 위한 솔루션이 등장해 눈길을 끈다.
큐브피아(대표 권석철)는 피싱, 파밍, 메모리 해킹 등 인터넷 뱅킹 위협에 대처할 수 있는 `금융해킹방지 솔루션`을 출시한다고 22일 밝혔다. 신제품은 주요 정보가 해커에 노출되지 않으면서, 인터넷 뱅킹 관련 프로세스를 격리하는 것이 골자다.
피싱, 파밍, 메모리 해킹 수법은 사용자 PC에 몰래 들어와 금융 정보를 빼내가는 데 공통점이 있다. 키보드로 입력하는 정보를 가로채거나(키로깅), 정확한 주소를 입력해도 가짜 웹페이지가 표시돼 개인정보를 훔치는 식(파밍)이다. 최근 신종 수법으로 주의보가 내려진 메모리 해킹은 사용자가 입력한 정보가 서버에 전송되기 전 메모리에 저장될 때 정보를 빼내는 수법이다.
큐브피아는 이런 정보를 제3자가 엿볼 수 없도록 했다. 해커가 인터넷 뱅킹 프로그램의 분석은 물론이고 인지 자체를 못하도록 만든 것이다.
권석철 큐브피아 대표는 “쉽게 설명해 커튼을 쳐 안에서 어떤 일들을 하는지 알 수 없도록 하는 개념”이라며 “해커에게 보이지도 않고 분석되지도 않기 때문에 금융 보안 사고를 예방할 수 있다”고 강조했다.
큐브피아는 프로그램 분석이 불가능한 이른바 `불독(不讀)` 기술을 이번 솔루션에 접목했다. 또 `구분` 엔진으로 디렉토리 및 파일을 은닉하고 인터넷 뱅킹 프로세스를 격리시켰다고 회사 측은 덧붙였다.
권 대표는 “실제 적용을 위해 일부 기업과 논의를 시작했으며 성공 사례를 만들겠다”고 말했다.
윤건일기자 benyun@etnews.com
